我正在编写一个 Chrome 扩展程序,需要使用 Google 验证用户身份,以便用户可以登录。
根据Google的文档,我应该使用
chrome.identity.getAuthToken()但是,此函数仅返回一个令牌以供以后通过 Google API 使用。我需要在后端验证它,以便在后端数据库中注册用户并依赖他们的身份(这就是为什么我不能依赖前端发生的任何验证)。
我该怎么做? 我能找到的所有示例都使用不同的身份验证方法,而不是
chrome.identity.getAuthToken()发送请求至:
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=<TOKEN>如果令牌有效,服务器将返回 HTTP 200,否则返回 400。如果有效,响应还包含有关用户的详细信息。